UWP API 曝严重漏洞,可绕过用户许可窃取任意数据

栏目: IT资讯 · 发布时间: 6年前

内容简介:据 cnbeta 报导,相关证据表明 Windows 10 系统中的 UWP API 存在严重的安全漏洞,允许恶意开发人员远程自由遍历用户的磁盘信息,并窃取任意数据。 UWP 是 Win10 通用应用平台(Universal Windows Platform),在...

据 cnbeta 报导,相关证据表明 Windows 10 系统中的 UWP API 存在严重的安全漏洞,允许恶意开发人员远程自由遍历用户的磁盘信息,并窃取任意数据。

UWP API 曝严重漏洞,可绕过用户许可窃取任意数据

UWP 是 Win10 通用应用平台(Universal Windows Platform),在 Win10 中,所有设备将会运行在一个统一的 Windows 10 系统核心之上,这样的设计使得一款应用可以在所有 Win10 设备上运行,Win10 手机、平板电脑、笔记本电脑、PC、Xbox,甚至是 3D 全息眼镜 HoloLens、巨屏触控 Surface Hub 和物联网设备例如 Raspberry Pi 2 等都不再有界限。

UWP 由于使用沙盒机制,并且限定在自身路径和特殊文件夹内,因此具备较高的安全系数。不过近期外媒发现 broadFileSystemAccess API 允许开发者访问整个硬盘,而该 API 存在的 BUG 可以在不经用户允许的情况下获得访问磁盘的权限,并且默认授予完整的文件系统访问权限。

不过,在 Windows 10 October 2018 更新中微软已经修复了该问题。


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Clojure编程

Clojure编程

Chas Emerick、Brian Carper、Christophe Grand / 徐明明、杨寿勋 / 电子工业出版社 / 2013-3-26 / 99.00元

Clojure是一种实用的通用语言,它是传奇语言LISP的方言,可与Ruby、Python等动态语言相媲美,更以无缝Java库、服务,以及拥有JVM系统得天独厚的资源优势而胜出。本书既可以用来熟悉Clojure基础知识与常见例子,也可了解其相关的实践领域与话题,更可以看到这一JVM平台上的LISP如何帮助消除不必要的复杂性,为大家在编程实践中解决最具挑战性的问题开辟新的选择——更具灵活性,更适于W......一起来看看 《Clojure编程》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

SHA 加密
SHA 加密

SHA 加密工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器